Microsoft stopft Sicherheitslücke in Windows Defender

Microsoft stopft Sicherheitslücke in Windows Defender

Habt ihr das auch gehört? Windows 10 ist jetzt viel sicherer geworden, weil Microsofts Defender ja auch Staatstrojaner erkennen kann. Nebenbei schlampt Microsoft wiederholt beim Defender-Update:

Aktuelle Versionen von Microsofts Sicherheitslösung Windows Defender enthalten einen äußerst unerfreulichen Fehler, wie die Forscher von Googles Project Zero herausgefunden haben. Lässt sich doch mittels speziell präparierter RAR-Dateien Schadcode einschmuggeln. Da der Scanner von Microsoft automatisch läuft, braucht es für die Übernahme eines Systems auch gar keine Interaktion der jeweiligen Zielperson, es reicht an diese ein Mail mit einem entsprechenden Anhang zu schicken.

Diese gravierende Sicherheitslücke wurde jetzt mit einem außerplanmäßigen Update geschlossen. Von dieser Lücke waren neben Windows Defender auch Microsoft Security Essentials, Forefront Endpoint Protection und Windows Intune Endpoint Protection betroffen. Auch Exchange Server 2013 und 2016 nutzen die Malware Protection Engine.

Nutzer sollten in den Einstellungen für Windows Defender prüfen, ob sie das Update bereits erhalten haben. Anfällig sind Modulversionen bis 1.1.14600.4. Mit dem letzten Update wurde die Malware Protection Engine auf Version 1.1.14700.5 aktualisiert.